[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Roteamento de sub-rede e acessos específicos a LAN



Oi Leandro.
 
Também não funcionou.
Chatinho esse problemá né?
 
 

--

Atenciosamente,
Marcel N. Ramos

Em 23 de abril de 2010 15:06, Leandro Moreira <leandro@leandromoreira.eti.br> escreveu:
Marcel,
Quando voce colocou a  regra "iptables -t nat -A POSTROUTING -o eth0-j MASQUERADE" a rede da vlan (eth0:1) acessou a internet?
 
Att.

Em 23 de abril de 2010 14:50, Marcel Nascimento <marcelnramos@gmail.com> escreveu:

Leadnro.
 
Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet.
Criei a interface virtual como eth0:1.
 
Não quero colocar uma eth física porque futuramente posso ter outras sub-redes com características semelhantes.
 
 
Já tentei executar o "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" também diretamente para eth0.

 

--

Atenciosamente,
Marcel N. Ramos


Em 23 de abril de 2010 14:44, Leandro Moreira <leandro@leandromoreira.eti.br> escreveu:

Marcel,
Qual é sua interface de saida para a internet?
 
Att.
 
Leandro Moreira.

Em 23 de abril de 2010 14:29, Marcel Nascimento <marcelnramos@gmail.com> escreveu:

Oi Leandro.
 
Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o ":".
Tentei isso antes também.
 
:-(

--

Atenciosamente,
Marcel N. Ramos

Em 23 de abril de 2010 14:26, Leandro Moreira <leandro@leandromoreira.eti.br> escreveu:

Marcel,
Experimente usar outra regra para mascaramento:

iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
 
Dessa forma ele irá mascara qualquer conexao que estiver saindo pela ethx e nao somente a q tiver origem em 192.168.1.0/29.
 
Att.
 
Leandro Moreira

Em 23 de abril de 2010 14:16, Marcel Nascimento <marcelnramos@gmail.com> escreveu:

Boa tarde a todos.
 
Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet (200.X.X.X).
Preciso criar uma outra rede na LAN que somente terá acesso a internet, ao serviço de proxy (squid transparente no mesmo servidor do firewall, porta 3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta 80 tcp).
 
Criei uma interface virtual no firewall da seguinte forma:
------ arquivo interfaces ------
auto eth0:1
iface eth0:1 inet static
        address 192.168.1.1
        netmask 255.255.255.248
        gateway 200.X.X.X (ip da eth2 que está no link de internet)
------ arquivo interfaces ------
 
 
No script de firewall estou incluindo:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE
 
Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":".
Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo menos), mas não funciona.
A máquina desta rede ping seu GW (eth0:1) e vice-versa.
 
O que posso fazer para resolver este caso.


--

Atenciosamente,
Marcel N. Ramos



--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713





--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713




--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713




Reply to: